Alta
Manifest de dependencias accesible publicamente: /composer.lock
Categoría
Dependencias vulnerables
Confianza
verified
Observado
2026-04-30
OWASP
A05:2021 — Security Misconfiguration
Resumen
GET https://fac.mil.co/composer.lock retorna 200 con 4096 bytes.
Por qué importa
El manifest revela librerias y versiones exactas. Un atacante consulta CVE database y construye exploit dirigido sin reconocimiento adicional.
Evidencia (URL observada)
https://fac.mil.co/composer.lockVerificable con `curl -I` o navegador. La metodología es 100% pasiva — solo respuestas HTTP públicas a GETs estándar.
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.